第一章 总则
第一条 为加强公司商业秘密管理,保护公司的合法权益,夯实公司竞争力,依照国家相关法律法规,结合公司实际,特制定本办法.
第二条 公司商业秘密管理,实行单位负责、依法规范、惩防结合、突出重点、便利工作、保障安全方针,遵循统一领导、分级管理、业务工作谁主管、商业秘密保护谁负责的原则。
第三条 单位商业秘密涉及知识产权内容的,按照国家有关知识产权法律法规和公司知识产权有关工作规定进行管理。
第四条 本办法适用于公司及所属成员单位商业秘密的管理工作.
第二章 商业秘密的范围
第五条 本办法所称商业秘密,指不为公众所知悉,能为单位带来经济利益或有利于单位在竞争中获胜,具有实际和潜在商业价值,采取合理保密措施的经营信息和技术信息,是公司重要的无形资产。具体包括经营秘密和技术秘密两类:
(一)经营秘密。即战略规划、经营计划、管理方法、
- 1 -
商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项、竞争谈判等方面事项.
(二)技术秘密。即设计方案、制造方法、程序、产品配方、工艺、技术诀窍、报告、图纸、软件数据等方面事项。
第六条 商业秘密确定对象包括公文、过程性文件资料、技术文件资料、声像资料和密品。
第三章职责与分工
第七条单位应按要求建立健全相应的保密工作机构,统筹保密管理工作.
第八条 单位保密委员会是商业秘密管理的领导机构,负责贯彻落实国家有关商业秘密保护的法律法规和上级的工作要求,研究、部署单位商业秘密管理工作.
第九条 单位保密归口管理部门作为保密委员会的日常办事机构,负责依法开展商业秘密保护教育培训、监督检查、技术防护和泄密事件查处等工作。
第十条 单位应成立商业秘密定密工作小组及办公室,在保密委员会的领导下,负责本单位商业秘密事项范围的确定工作。
第十一条 商业秘密定密工作小组由单位有关负责人和科技、研发、计划、财务、质量、经营发展、风险管理、
- 2 -
法律、保密等管理部门人员组成。
第十二条 商业秘密定密工作小组的职责是: (一)研究制定本单位的《商业秘密事项范围目录》; (二)负责单位商业秘密不明确事项的审核确定工作; (三)做好泄密事件涉及事项的密级鉴定和危害评估工作。
第十三条 商业秘密定密工作小组办公室的主要职责是:
(一)负责承担定密工作小组的日常工作; (二)负责贯彻执行定密工作小组的各项决定;
(三)负责组织起草本单位《商业秘密事项范围目录》; (四)完成定密工作小组交办的其他工作.
第十四条 《商业秘密事项范围目录》由商业秘密定密工作小组办公室组织有关部门编写,经单位商业秘密定密工作小组审议通过后,由单位主要负责人批准,正式发布后生效。
《商业秘密事项范围目录》应根据情况变化及时更新. 第十五条 单位应指定专人负责商业秘密保护的监督管理工作。
第十六条单位信息化归口管理部门负责为本单位商业秘密网络、信息系统、计算机和移动存储介质的保密管理提供技术支持。
- 3 -
第十七条 单位各部门应负责本部门内商业秘密的保护工作,对本专业系统的商业秘密管理工作负有指导职责。
第十八条全体员工都有认真履行保护单位商业秘密的义务.
第四章 商业秘密的密级与标志
第十九条单位商业秘密的密级,根据泄露导致单位的经济利益遭受损害的程度,确定为核心商业秘密、普通商业秘密两级,密级标注为“核心商密”和“普通商密\"。
第二十条 商业秘密标志由权属、密级和保密期限三部分组成。权属、密级之间间隔一个字符,密级和保密期限之间以“☆”隔开。具体标志为:权属 密级☆保密期限.
权属标志使用单位规范简称。单位自行设定商业秘密的保密期限。可以预见时限的以日期(年或月或日)计,不可以预见时限的应定为“长期”或者“公布前”。
以公司为例,某商业秘密标志为“公司 核心商密☆5年”. 第二十一条 商业秘密标志的具体标注方法为: (一)涉密纸质文件,应在封面或首页标注商业秘密标志,使用3号黑字体,顶格标注在版心左上角第2行;
(二)涉密图纸、图表在其标题之后或下方标注商业秘密标志;
(三)涉密电子文档应在首页标注商业秘密标志;
- 4 -
(四)文件、资料汇编中包含商业秘密的,应分别标注商业秘密标志,并在封面按照其中的最高密级和最长保密期限标注商业秘密标志;
(五)摘录、引用文件中属于商业秘密内容的,应以其中的最高密级和最长保密期限标注商业秘密标志;
(六)其他形式的密品,应以能够明显识别的方式标注商业秘密标志,如有包装(套、盒、袋等)的密件,应以恰当方式在密件的包装上标注商业秘密标志.
第二十二条 涉密岗位(人员)密级与接触、知悉的事项最高密级相对应,分“AA”、“A”两个等级依次降低,即AA级岗位(人员)接触、知悉的事项最高密级为核心商密,A级岗位(人员)接触、知悉的事项最高密级为普通商密。
未接触、知悉商业秘密的岗位(人员)无商业秘密密级。 第五章商业秘密事项的确定、变更和解除程序 第二十三条 单位应根据工作需要严格确定商业秘密知悉范围。知悉范围应限定到具体岗位和人员,并予以书面通知、签署备案,按照涉密程度实行分类管理。
第二十四条 单位商业秘密的确定、变更和解除,应由定密承办人提出具体意见,经定密审核人审核,定密责任人批准。
本办法所称定密承办人是指拟制商业秘密事项,并对其
- 5 -
密级和保密期限进行拟定的人员.
定密审核人是指定密承办人的直接领导或涉及商业秘密事项的项目负责人,负责对定密承办人拟定商业秘密事项的密级和保密期限进行审核。
定密责任人是指单位负责人或由单位指定负责审批确定商业秘密事项的人员。
第二十五条 单位在工作中产生的商业秘密事项,应确定密级、保密期限和知悉范围,并遵循以下基本程序:
(一)初拟密级。待定事项产生后,定密承办人应对照本单位《商业秘密事项范围目录》,提出密级、保密期限和知悉范围的初步意见.
(二)审核密级.定密审核人对承办人拟定的密级、保密期限、知悉范围以及申报程序是否规范、申报内容是否准确、格式是否符合要求进行审核。
(三)审批密级。定密责任人对待定事项是否涉密,定密依据是否充分,拟定密级、保密期限和控制范围是否准确等予以最终审定.
第二十六条 单位应结合实际,细化工作流程,将商业秘密确定基本程序融入到公文、过程性文件资料、技术文件资料、音像资料和密品的审定流程中.
第二十七条 同一单位不同部门或人员对于已确定商业秘密事项的密级和保密期限有异议的,由单位商业秘密定
- 6 -
密工作小组最终裁定。
不同单位对于已确定商业秘密事项的密级和保密期限有异议的,报上一级单位商业秘密定密工作小组裁定.
第二十八条 对于不能确定密级的事项,事项承办人应填写《公司确定商业秘密“不明确事项\"申报表》(见附表1),报商业秘密定密工作小组审定。在确定密级前,应明确临时密级,并先行采取保密措施。
第二十九条 单位应建立《公司年度商业秘密定密工作台帐》(见附表2)。
第三十条 商业秘密事项应根据情况变化及时进行变更,变更包括提高密级、降低密级、缩短保密期限和延长保密期限.延长保密期限应在保密期限届满前作出决定。
第三十一条 尚在保密期限内的商业秘密事项,根据情况变化可提前解密;事项保密期限届满即自行解密。
商业秘密事项经所属单位审查同意,正式对外全文公布后,即视为解密并免除通知。
第三十二条 商业秘密事项变更、解密程序: (一)定密承办人提出商业秘密事项密级、保密期限和控制范围变更或解密意见,填写《公司商业秘密事项变更审批表》(见附表3)或《公司商业秘密事项解密审批表》(见附表4),提交定密审核人审核;
(二)审核人审核变更或解密意见后,报定密责任人审
- 7 -
定;
(三)定密责任人审定变更或解密意见。
商业秘密事项变更或解密后,原发文单位应书面通知商业秘密控制范围内的单位或人员.
第三十三条 商业秘密密级和保密期限变更后,应在原标注位置的附近作出标志,原标志以明显方式废除;保密期限内解密或保密期限届满后自行解密的密件,应标注“解密”字样。
第三十四条 对需要在保密期限内升密、降密、缩短保密期限、延长保密期限或者解除的,由原定密单位决定,也可由其上级单位决定,并书面通知。
单位撤销或合并的,有关变更和解密工作由承担其原业务工作的单位负责.
第六章保护措施
第三十五条 单位应建立健全商业秘密保护管理制度,严格落实保密工作要求,完善防范措施,消除隐患,确保商业秘密安全。保密归口管理部门应定期、不定期地开展商业秘密监督检查。
第三十六条 单位应在与员工签订的劳动合同中,明确商业秘密保密责任。
单位应根据工作需要,与涉及商业秘密人员签订保密协
- 8 -
议,保密协议文本中应明确商业秘密保护有关内容和范围、双方的权利与义务、协议期限、违约责任。
单位与涉及商业秘密人员解除劳动关系时,应签订竞业限制协议,协议中应包括经济补偿条款.竞业限制协议应约定员工在职或离职后一定期限内,不得自营或同其他人合营与单位具有竞争性的业务,或者到与单位有竞争关系的企业兼职或任职。
竞业限制协议约定的竞业限制期限最长不超过2年,竞业限制的经济补偿标准由双方协商确定。
第三十七条 单位因工作需要向各级国家机关、具有行政管理职能的事业单位、社会团体等提供商业秘密资料,应以适当方式向其明示保密义务。所提供涉密资料,应在单位内部办理审批手续.
第三十八条 单位涉及商业秘密的咨询、谈判、技术评审、成果鉴定、合作开发、技术转让、合资入股、外部审计、尽职调查、清产核资等活动,应与相关方签订保密协议。
第三十九条 单位在涉及境内外发行证券、上市及上市公司信息披露过程中,应建立和完善商业秘密保密审查程序,规定相关部门、机构、人员的保密义务.
第四十条 单位应加强重点工程、重要谈判、重大项目的商业秘密保护,建立保密工作先期进入机制。关系国家安全和利益的应向国家有关部门报告。
- 9 -
第四十一条 对涉密岗位较多、涉密等级较高的部门(部位)及区域,应确定为商业秘密保护要害部门(部位)或者涉密区域,加强防范和管理。
第四十二条 制作、收发、传递、使用、复制、保存、维修和销毁商业秘密载体及其过程文件资料,应采取相应的管理措施,保证载体受控,其中:
(一)制作商业秘密载体,秘密产生单位、部门应按照第四章的规定进行定密、标密,建立台账,在发放时应严格按批准的范围进行,并作好发放登记管理;秘密载体原则上应在本单位制作,委托外单位制作应事前签订保密协议或在合同条款中约定保密事项及违约后应承担的责任,制作过程中形成的校样、印版、底片和废品等,应及时销毁。
(二)收到商业秘密载体,应履行清点、签收等手续,并进行商业秘密汇总台帐登记。
(三)单位涉密资料除知悉范围人员外,员工因工作需要查阅、使用的,须经保密归口管理部门批准,完善登记手续,但不得借出。
(四)保存商业秘密载体,应当选择安全保密的场所、部位、设备。管理人员离职前,应办理移交手续。
(五)销毁商业秘密载体,须在本单位保密归口管理部门指定的场所进行,并派专人监销。禁止将秘密载体作为废品出售。
- 10 -
(六)凡涉及单位商业秘密的信息发布,应事先进行保密审查。
第四十三条 单位应加强涉及商业秘密的计算机信息系统、通讯及办公自动化等信息设施、设备的保密管理,确保商业秘密信息安全。
第四十四条 单位应将商业秘密保护工作纳入风险管理,制定泄密事件应急处置预案,增强风险防范能力。发现商业秘密载体被盗、遗失、失控等事件,要及时采取补救措施,发生泄密事件要及时查处并报告上级保密工作机构。
第四十五条 单位应建设有力的商业秘密工作队伍,对侵犯本单位商业秘密的行为,依法主张权利,要求停止侵权、消除影响、赔偿损失。
第四十六条 单位应保证用于商业秘密教育、培训、检查、奖励及保密设施、设备购置等工作的经费,并纳入单位年度预算。
第七章 奖励与惩处
第四十七条 单位应建立商业秘密保护奖惩机制并组织实施,及时对在商业秘密保护工作中成绩显著或作出突出贡献的部门和个人给予表彰和奖励;对违反商业秘密保护有关规定的部门和个人进行处罚。
第四十八条 对个人违反商业秘密保护有关规定、产生
- 11 -
不良后果的,视情节轻重,应给予一定的经济处罚或警告、降职、撤职、开除等行政处分。
单位或部门未尽到管理责任,致使年度内发生泄密事件的,应视情节轻重,追究单位或部门主要领导的责任,给予一定的经济处罚。情节严重的,还应给予行政处分。
第四十九条 发生泄密事件,原则上由本单位保密委员会负责组织有关部门进行查处并认定责任,相关部门依法依规进行处理。查处结果逐级报公司保密工作机构备案。
必要时,上级机关可对泄密事件进行查处,有关责任单位和人员应积极配合,并如实提供相关情况。
第五十条 对因保密违规违纪问题受到相应处罚或发生泄密事件的责任人,5年内不得评为保密工作先进个人;对发生泄密事件的单位、部门,5年内不得评为保密工作先进单位、先进集体。
第五十一条 单位员工泄露或者非法使用商业秘密,情节严重或者给单位造成较大损失的,应依法追究相关法律责任.涉嫌犯罪的,依法移送司法机关处理。
第八章 附则
第五十二条 各单位应结合实际,依据本办法制定商业秘密管理办法或者实施细则。
第五十三条 本办法由公司总经办负责解释。
- 12 -
第五十四条 本办法自下发之日起施行。附表1
公司确定商业秘密“不明确事项”申报表
填报单位(盖章): 填报日期: 年 月 日 承办人 事项名称 拟定密级 控制范围 主要涉及 商业秘密内容 定密依据 保密期限 联系电话 商业秘密定密审核人意见 商业秘密定密责任人意见 商业秘密定密工作小组意见 年 月 日 年 月 日 年 月 日 - 13 -
附表2
公司年度商业秘密定密工作台帐
单位名称(盖章): 填报日期: 年 月 日 序号 事项名称 定密日期 载体类别 密级 保密期限 备注 - 14 -
附表3
公司商业秘密事项变更审批表
填报单位(部门): 填报日期: 年 月 日 承办人 事项名称 变更项 密级 变更情况 保密期限 控制范围 变更理由 变更前 □核心商密□普通商密 联系电话 变更后 □核心商密□普通商密 商业秘密定密审核人意见 年 月 日 商业秘密定密责任人意见 年 月 日
附表4
- 15 -
公司商业秘密事项解密审批表
填报单位(部门): 填报日期: 年 月 日 承办人 事项名称 密级 原定情况 保密期限 控制范围 解除理由 联系电话 □核心商密 □普通商密 商业秘密定密审核人意见 年 月 日 商业秘密定密责任人意见 年 月 日
- 16 -
因篇幅问题不能全部显示,请点此查看更多更全内容